ยิ่งองค์กรนำเทคโนโลยีเข้ามาใช้งานเพื่อความสะดวกมากเท่าไหร่ สิ่งที่ตามมาย่อมหนีไม่พ้นภัยคุกคามไซเบอร์ที่นับวันยิ่งพัฒนาและก้าวล้ำมากขึ้นเรื่อยๆทว่าองค์กรเล็กใหญ่จำนวนมากมีแนวโน้มจะละเลย ไม่ให้คามสำคัญกับประเด็นนี้มากนัก บทความนี้จะพาไปดู 5 ภัยคุกคามสำคัญที่องค์กรควรรู้และหาทางป้องกัน

Phishing Attack

ฟิชชิ่งคือการโจมตีที่อาศัยเทคนิคหลอกลวงเหยื่อ ให้เชื่อว่าช่องทางการติดต่อสื่อสารที่เหยื่อดูอยู่นั้น ไม่ว่าจะอีเมล ลิงค์ หรือเว็บไซต์นั้นเป็นของจริง และหลอกให้เหยื่อกรอกข้อมูลส่วนตัว บัตรเครดิตหรือหลอกให้คลิ๊กลิงค์ เปิดไฟล์ เพื่อแอบติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว

ฟิชชิ่งเป็นหนึ่งในการโจมตีที่แพร่หลายที่สุด เพราะพุ่งเป้ามายังพนักงานเป็นหลัก ทำให้ผู้ที่ไม่มีความรู้ความเข้าใจหรือรู้ไม่ทันมักตกเป็นเหยื่อ สร้างความเสียหายแก่องค์กรได้หลายรูปแบบ รายงาน Microsoft Security Intelligence Report เคยระบุว่าในปี 2017 ทีมความปลอดภัยของ Office 365 พบอีเมลฟิชชิ่งเฉลี่ย 180-200 ล้านฉบับต่อเดือน

ภาพจาก Pixabay

สำหรับบุคคลทั่วไป การโจมตีแบบฟิชชิ่ง มักจะมาในรูปแบบของหน้าเว็บธนาคารปลอม เพื่อขโมยข้อมูลล็อกอินบัญชีหรือข้อมูลบัตรเครดิต ส่วนในองค์กรมักจะมาในรูปแบบของการเปิดไฟล์แนบหรือลิงค์ในอีเมล ที่มักจะแฝงมาด้วยมัลแวร์

วิธีการป้องกันฟิชชิ่งที่ดีที่สุดคือการอบรวม ให้ความรู้สร้างความเข้าใจให้กับพนักงานอยู่เป็นประจำ เช่น วิธีการดูใบรับรอง SSL หรือ SSL EV ที่ URL กรณีที่เป็นเว็บธนาคาร ดูอีเมลผู้ส่งว่าเป็นแอดเดรสจริงหรือไม่ หรือสังเกตุ URL ของลิงค์ว่าเป็นเว็บใด มีการใช้ HTTPS หรือไม่ เป็น หรืออย่างอย่างน้อยที่สุดก็ควรสร้างการตระหนักรู้ของพนักงานว่าไม่ควรคลิ๊กลิงค์สุ่มสี่สุ่มห้าในอีเมลที่ส่งมา

ทั้งนี้ Google มีการทำแบบทดสอบการตรวจจับฟิชชิงด้วย ใครสนใจสามารถเข้าไปทดสอบกันได้ว่าตัวเองมีความรู้หรือทันการโจมตีลักษณะนี้มากน้อยแค่ไหน

Ransomware

อีกหนึ่งรูปแบบการโจมตีที่ได้รับความนิยมไม่แพ้มัลแวร์ขุดเหมือง การทำงานของ ransomware คือเมื่อสามารถเข้าถึงระบบเครือข่ายของเหยื่อแล้ว จะเข้ารหัสไฟล์ปลายทางที่กำหนดไว้ แล้วเรียกค่าไถ่เป็นเงินคริปโตแลกกับการส่งกุญแจปลดล็อค

ที่ผ่านมามี ransomware ตัวดังๆที่แพร่ระบาดทั่วโลกอย่าง WannaCry, PetYa, NotPetYa หรือ BadRabbit และการแพร่ของมัลแวร์ตัวนี้ ไม่ได้มีแค่องค์กรเอกชนเท่านั้น องค์กรภาครัฐหลายแห่งก็โดนโจมตีด้วย ransomware อยู่ไม่น้อย เฉพาะในสหรัฐตั้งแต่ต้นปีที่ผ่านมา ระบบคอมพิวเตอร์ของสภาเมืองถูกโจมตีไปแล้วไม่น้อยกว่า 40 แห่ง ขณะที่ FBI ประเมินว่าทั่วโลกมีการโจมตีด้วย ransomware เฉลี่ย 4,000 ครั้งต่อวันเลยทีเดียว

ภาพจาก Pixabay

อย่างไรก็ตามการโจมตีด้วย ransomware ในระยะหลังเริ่มลดน้อยลงไปเมื่อเทียบกับปี 2017 หรือ 2018 เพราะเหยื่อไม่ว่าจะรัฐหรือเอกชนส่วนใหญ่ปฏิเสธจะจ่ายค่าไถ่ ทำให้แฮกเกอร์หันไปพึ่งช่องทางอื่นในการสร้างรายได้ได้อย่างต่อเนื่องแทน อย่างมัลแวร์ขุดเหรียญคริปโต

การป้องกันปัญหาจาก ransomware นอกจากการให้ความรู้พนักงานในการป้องกัน phishing หรือใช้งานโซลูชันด้านความปลอดภัยแล้ว องค์กรควรแบ็คอัพข้อมูลอย่างสม่ำเสมอ

Crypto-mining Malware / Cryptojacking

หนึ่งในมัลแวร์ที่ในช่วง 2-3 ปีที่ผ่านมาได้รับความนิยมมากขึ้นเรื่อยๆคือมัลแวร์ที่ใช้ทรัพยากรขององค์กร ไม่ว่าจะคลาวด์หรือดาต้าเซ็นเตอร์ในการขุดเหมืองเงินคริปโต จากทั้งความนิยมของเงินคริปโตที่เพิ่มมากขึ้นจนทำให้มูลค่าของมันมากขึ้นตามไปด้วย

ช่องทางการแทรกซึมของมัลแวร์นี้ก็มีตั้งแต่การอาศัยช่องโหว่ระบบ, Phishing หรือผ่านเว็บเบราว์เซอร์ เป็นต้น และแน่นอนว่ามัลแวร์ลักษณะนี้น่าจะยังเป็นหนึ่งในช่องทางการโจมตีอีกสักพัก ขณะที่ผลกระทบกรณีที่ระบบติดมัลแวร์ประเภทนี้ คือการที่มัลแวร์ใช้ทรัพยากรของเครื่องเหยื่อในการขุดเหรียญ ซึ่งไม่เพียงเพิ่มภาระการทำงานให้กับระบบโดยไม่จำเป็น รวมถึงยังทำให้เกิดค่าใช้จ่ายแฝง เช่นค่าไฟ เพิ่มขึ้นด้วย รวมถึงว่าการติดมัลแวร์ประเภทนี้ส่วนหนึ่งเกิดจากช่องโหว่ของระบบเครือข่าย และเมื่อมัลแวร์ถูกติดตั้งแล้ว ทีมงานที่ดูแลระบบก็มักจะไม่รู้ จึงกลายเป็นช่องโหว่ที่ถูกมองข้ามและเปิดโอกาสให้เกิดการโจมตีได้อีก

ภาพจาก Pexel

IoT

เทคโนโลยี 5G ที่กำลังจะให้บริการในอีกไม่กี่ปี จะกลายเป็นปัจจัยสำคัญที่ทำให้การใช้งาน IoT แพร่หลายในทุกอุตสาหกรรม IDC บริษัทวิเคราะห์ด้านการตลาดเคยคาดการณ์เอาไว้ว่าภายในอีก 6 ปีข้างหน้า จำนวนอุปกรณ์ IoT อัจฉริยะทั่วโลกน่าสูงกว่า 8 พันล้านชิ้น

ปริมาณที่มหาศาลของอุปกรณ์ IoT ส่งผลโดยตรงต่อจำนวนช่องโหว่ด้านความปลอดภัย ซึ่งส่วนใหญ่มักมีความปลอดภัยต่ำ อาทิ อุปกรณ์ฮาร์ดแวร์สามารถเข้าถึงได้, ระบบเครือข่ายที่เชื่อมต่อไม่ปลอดภัย, เฟิร์มแวร์หรือซอฟต์แวร์มีช่องโหว่ ไปจนถึงอัพเดตแพตช์ยาก

ตัวอย่างการโจมตีหรือเหตุการณ์มัลแวร์แพร่ติด IoT ใหญ่ๆก็มีมัลแวร์ Mirai ที่ติดบนอุปกรณ์ IoT จำนวนมากโจมตีแบบ DDoS ทำให้บริการ DynDNS ล่มในปี 2016 หรืออย่างล่าสุดการค้นพบช่องโหว่ในเฟิร์มแวร์ชื่อ iLinkP2P ที่เปิดให้แฮกเกอร์สามารถดักการเชื่อมต่ออุปกรณ์ได้แบบ man-in-the-middle มีอุปกรณ์ที่ได้รับผลกระทบกว่า 2 ล้านชิ้น และยังไม่ได้รับการแก้ไข

ช่องโหว่ของ ​IoT ที่องค์กรใช้งานอาจเปิดโอกาสให้คนร้ายเข้าถึงระบบเครือข่ายขององค์กร หรืออาจทำให้ระบบบางส่วนขององค์กรไม่สามารถใช้งาน สร้างความสูญเสียเป็นเม็ดเงินให้กับองค์กรอีกทอด

ภาพจาก Pixabay

มัลแวร์บนอุปกรณ์เคลื่อนที่

บางองค์กรอาจมีนโยบายให้พนักงานใช้สมาร์​ทโฟนขององค์กรเอง บางองค์กรอาจใช้นโยบาย Bring Your Own Device (BYOD) แต่สิ่งหนึ่งที่องค์กรควรรู้เอาไว้คือสมาร์ทโฟนเป็นหนึ่งในเป้าหมายสำคัญของการโจมตี ตัวอย่างหนึ่งที่ทีม Talos ของ Cisco เคยค้นพบเมื่อปี 2018 คือ iPhone จำนวนหนึ่งในอินเดียตกเป็นเป้าโจมตีผ่านระบบซอฟต์แวร์จัดการอุปกรณ์พกพา (Mobile Device Management) ผ่านการโจมตีแบบ Social Engineering ที่หลอกเหยื่อโดยอาศัยความไม่รู้หรือประมาท หรือกระทั่งการโจมตีผ่านแอปปลอมและแอปที่แอบฝังมัลแวร์ ซึ่งกำลังแพร่ระบาดในช่วงไม่กี่ปีที่ผ่านมา

ภาพจาก Pixabay

อันที่จริงภัยคุกคามสำหรับองค์กรยังมีมากกว่านี้ ทั้งในแง่รูปแบบและวิธีการ สิ่งที่องค์กรควรให้ความสำคัญคือหาทางป้องกันและรับมือ การลงทุนในด้านนี้ แม้จะดูไม่เห็นผลเป็นรูปธรรมมากนัก แต่ก็น่าจะน้อยกว่าเมื่อเทียบกับความเสียหายที่อาจจะเกิดขึ้นจากภัยคุกคามไซเบอร์เหล่านี้